cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im März 2019 wieder seine TrendTage rund um innovative Themen im IT-Sicherheitsbereich. Schwerpunkte bilden dieses Mal die
Sicherheit in der AWS-Cloud, der Schutz vor automatisierten Angriffen, Mikro-Segmentierung und Schwachstellen-Management.
Stationen der TrendTage sind Köln (18. März 2019), Frankfurt (19. März 2019), Stuttgart (20. März 2019) und München (21. März 2019). Die Teilnahme ist kostenlos.
Nach einer kurzen Begrüßung durch den Geschäftsführer Stefan Strobel gibt cirosec-Berater Joshua Tiago einen Einblick in die Sicherheit von AWS-Cloud-Umgebungen. Er stellt die sicherheitsrelevanten Funktionen der AWS-Cloud vor. Dabei präsentiert er sowohl Konfigurationsmöglichkeiten und Maßnahmen für die Administration als auch Designaspekte und Möglichkeiten für den sicheren Betrieb von AWS-Cloud-Umgebungen.
Im Anschluss präsentieren drei Hersteller ihre innovativen Produkte:
* Bot Mitigation und Fraud-Bekämpfung bereits am Entry Point - Shape Security
Neue Cyberangriffswerkzeuge und die stetig steigende Zahl gestohlener und gefälschter Identitäten eröffnen neue, vollautomatisierte und hochskalierbare bösartige Bot-Angriffe mit scheinbar manuellem Nutzerverhalten. Diese sogenannten Imitation Attacks, zu denen beispielsweise das massenhafte Erstellen von Fake-Accounts und Passwort-Reset-Anfragen gehören, spionieren Online-Leistungen für weitere bösartige Manipulationen aus und sind schwer nachzuweisen. Shape Security bietet eine Lösung zum Schutz vor bösartigem Bot-Traffic durch Netzwerk-, Frontend- und Verhaltensmerkmale am Entry Point (Web, Mobile, API) und in der Transaktion hinter dem Login.
* Mikrosegmentierung - Illumio
Die adaptive Security-Plattform von Illumio zeigt den Verantwortlichen, welche Wege sich Angreifer in Rechenzentren und Cloud-Umgebungen zunutze machen können. Sogenannte Vulnerability Maps zeigen in Echtzeit, welche Anwendungen mit anfälligen Ports verbunden sind, welche Risiken aufgrund ungepachter Umgebungen entstehen usw. Die Plattform verknüpft Schwachstellendaten in Echtzeit mit dem Anwendungsverkehr. Auf dieser Basis können Unternehmen durch Mikrosegmentierung die Angriffsfläche drastisch reduzieren und Sicherheitsverletzungen verhindern.
* Schwachstellen-Management – Rapid7
Die Lösung von Rapid7 beleuchtet blinde Flecken, um versteckte Schwachstellen in Netzwerken und Anwendungen, gefährliches Nutzerverhalten, falsch konfigurierte Assets, die Nutzung von Cloud-Diensten und mehr aufzudecken. Darüber hinaus liefert sie Analytik, die es Security-, IT- und Betriebspersonal erlaubt, effizient zusammenzuarbeiten, um Angriffe aufzuspüren, Maßnahmen zu priorisieren, deren Ergebnisse zu bewerten und sofort tätig zu werden.
Weitere Informationen, die Agenda und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de.
Sicherheit in der AWS-Cloud, der Schutz vor automatisierten Angriffen, Mikro-Segmentierung und Schwachstellen-Management.
Stationen der TrendTage sind Köln (18. März 2019), Frankfurt (19. März 2019), Stuttgart (20. März 2019) und München (21. März 2019). Die Teilnahme ist kostenlos.
Nach einer kurzen Begrüßung durch den Geschäftsführer Stefan Strobel gibt cirosec-Berater Joshua Tiago einen Einblick in die Sicherheit von AWS-Cloud-Umgebungen. Er stellt die sicherheitsrelevanten Funktionen der AWS-Cloud vor. Dabei präsentiert er sowohl Konfigurationsmöglichkeiten und Maßnahmen für die Administration als auch Designaspekte und Möglichkeiten für den sicheren Betrieb von AWS-Cloud-Umgebungen.
Im Anschluss präsentieren drei Hersteller ihre innovativen Produkte:
* Bot Mitigation und Fraud-Bekämpfung bereits am Entry Point - Shape Security
Neue Cyberangriffswerkzeuge und die stetig steigende Zahl gestohlener und gefälschter Identitäten eröffnen neue, vollautomatisierte und hochskalierbare bösartige Bot-Angriffe mit scheinbar manuellem Nutzerverhalten. Diese sogenannten Imitation Attacks, zu denen beispielsweise das massenhafte Erstellen von Fake-Accounts und Passwort-Reset-Anfragen gehören, spionieren Online-Leistungen für weitere bösartige Manipulationen aus und sind schwer nachzuweisen. Shape Security bietet eine Lösung zum Schutz vor bösartigem Bot-Traffic durch Netzwerk-, Frontend- und Verhaltensmerkmale am Entry Point (Web, Mobile, API) und in der Transaktion hinter dem Login.
* Mikrosegmentierung - Illumio
Die adaptive Security-Plattform von Illumio zeigt den Verantwortlichen, welche Wege sich Angreifer in Rechenzentren und Cloud-Umgebungen zunutze machen können. Sogenannte Vulnerability Maps zeigen in Echtzeit, welche Anwendungen mit anfälligen Ports verbunden sind, welche Risiken aufgrund ungepachter Umgebungen entstehen usw. Die Plattform verknüpft Schwachstellendaten in Echtzeit mit dem Anwendungsverkehr. Auf dieser Basis können Unternehmen durch Mikrosegmentierung die Angriffsfläche drastisch reduzieren und Sicherheitsverletzungen verhindern.
* Schwachstellen-Management – Rapid7
Die Lösung von Rapid7 beleuchtet blinde Flecken, um versteckte Schwachstellen in Netzwerken und Anwendungen, gefährliches Nutzerverhalten, falsch konfigurierte Assets, die Nutzung von Cloud-Diensten und mehr aufzudecken. Darüber hinaus liefert sie Analytik, die es Security-, IT- und Betriebspersonal erlaubt, effizient zusammenzuarbeiten, um Angriffe aufzuspüren, Maßnahmen zu priorisieren, deren Ergebnisse zu bewerten und sofort tätig zu werden.
Weitere Informationen, die Agenda und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de.
